Upload
fabiola-calixto
View
556
Download
1
Embed Size (px)
DESCRIPTION
Palestra de segurança e acessibilidade apresentada no BSIDES (que é um evento de segurança da informação)
Citation preview
Segurança acessível Fabíola Calixto Matsumoto
Fernando Amatte
•Levantamento de dados com a participação de
usuários de Tecnologia Assistiva.
Segurança e Acessibilidade
São consideradas pessoas com deficiência aquelas
que têm impedimentos de longo prazo de natureza
física, mental, intelectual ou sensorial, os quais, em
interação com diversas barreiras, podem obstruir
sua participação plena e efetiva na sociedade em
igualdades de condições com as demais pessoas.
Fonte: Convenção sobre os direitos das pessoas com deficiência.
Pessoa com deficiência
Panorama Atual
* Dados IBGE 2010
76%
24%
População Brasileira
Sem deficiência Com deficiência
População Brasileira
190.755.799
Pessoas com deficiência
45.606.048
Conformidade com o decreto de lei Decreto nº 5.296 (dezembro/04) e com a convenção da ONU que ganhou força de lei Decreto 6949 (agosto/09)
Legislação
Contexto Atual
"Tecnologia Assistiva é uma área do conhecimento, de
característica interdisciplinar, que engloba produtos,
recursos, metodologias, estratégias, práticas e serviços que
objetivam promover a funcionalidade, relacionada à
atividade e participação de pessoas com deficiência,
incapacidades ou mobilidade reduzida, visando sua
autonomia, independência, qualidade de vida e inclusão
social.”
Fonte: Comitê de Ajudas Técnicas - CAT
O que é Tecnologia Assistiva
Leitor de Tela
Definição de leitor de tela “Um leitor de tela é um programa que, interagindo com o Sistema
Operacional do computador, captura toda e qualquer informação
apresentada na forma de texto e a transforma em uma resposta falada
utilizando um sintetizador de voz.”
Fonte: Fundação Bradesco
Foto: Logotipos de leitores de telas (Virtual Vision, NVDA, JAWS, ORCA)
É garantir que uma informação ou serviço
esteja disponível na web, em igualdade de
condições, independentemente da função
motora, visual, auditiva ou intelectual, e da
condição computacional, cultural ou social do
usuário.
Design Universal da Informação
O que é Acessibilidadade Na Web
• Cão Guia de Thays Martinez
• Uso de cão-guia raro no Brasil
• Novas leis
– Municipais, Estaduais e Federais
– Obrigam locais a aceitar a presença de um cão-guia.
Quem foi Boris
Foco em WEB
Tecnologias
• Confidencialidade • Integridade • Disponibilidade
Segurança da Informação
Fonte: http://www.vamosrir.com/imagens/imagens-de-humor/a-informatica-na-idade-da-pedra-os-virus/
Idade da Pedra
Problema: Informações pessoais
podem ser visualizadas sem
autorização.
•Acesso não autorizado a
informações e senhas.
Shoulder Surfing
Obs: Qualquer pessoa está vulnerável
Porém a pessoa com deficiência fica mais vulnerável
Solução 1: Desligar monitor
• Como identificar um monitor desligado?
• Notebooks suportam trabalhar com tampa abaixada
Solução 2: Película de privacidade
• Não é eficiente se a pessoa estiver
exatamente atrás da vítima
Shoulder Surfing
Problema: Acesso não autorizado a informações
Vazamento do Som.
Segurança para senhas (*******)
Porem não para textos
Solução?
Uso de fone de ouvido e som em meio termo
Fone de ouvido / auto falante
Página Segura
Imagem: URL segura
Campos de formulário sem identificação
Problema: Alguns serviços de Webmail não
identificam o campo De/Para/Cc
Como saber se anexei o arquivo correto?
Serviços de Webmail
Problema: Tecnologias para
segurança não acessíveis
•Teclado Virtual
•Tabela de senhas
•Tokens (one time password)
Internet Banking
Solução?
• Tabela de senhas em braile
• Tokens
•saída de som ou entrada para autofalante.
• Desenvolvimento correto acessível
• Biometria
Internet Banking
Problema: Falta de acessibilidade na Web
dificulta compras online de qualquer natureza
incluindo, CDs, livros e passagens aéreas.
Solução:
•Seguir padrões de acessibilidade na Web
•Compra pela central de atendimento
Comércio Eletrônico
Problema: •Como identificar um site de phishing ?
•Deficientes visuais seriam alvo mais fácil ?
•Virus e Pop-ups suspeitos
•Solução?
•Anti-virus acessível
•Avast – fala com você.
•Foi pensando em acessibilidade ou não ?
Malwares e Sites de Phishing / Fake
Problema:
•Não Acessível
•Sem Padrão
•Uso de figuras e não texto
•Foco não fica no local correto
•Som é rebuscado (quase impossível de
entender)
•Perguntas especificas para quem enxerga
Captcha
http://nakedsecurity.sophos.com/pt/2012/10/08/captcha-civil-rights/ http://www.johnmwillis.com/other/top-10-worst-captchas/
Captcha
Captcha
Solução?
•Captcha Simplificado
•Perguntas lógicas
Solução? Formulário seguro sem o captcha?
Quanto é 3 + 2?
Desafio Captcha
http://www.google.com/recaptcha/learnmore
Adivinhar a Palavra falada
Induzir a pessoa com deficiência ao erro
Engenharia Social
Foto: Pessoa sendo induzida
Desafios
Máquinas de cartão
Problema:
-Sem Padrão de teclado
-Não sabe o valor cobrado
Solução?
-Padrão
-Áudio ?
Grandes sites e portais não são acessíveis
– Empresas de telefonia
– Site de notícia
– Sites de banco
Acessibilidade na Web
Pessoa com deficiência
quer autonomia, independência
Não temos todas as respostas Comunidade participativa
Conclusão